知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
「私は平沢進だぞ。平沢唯じゃない」 本人に聞いてみた (1/6)
「間違えてないか? 私は平沢進だぞ。平沢唯じゃない」 「マイナーで売ってるんだけど」 「平沢進というのは『な~に~? この音楽、きもちわるい』とか、そういう類だから。かわいくないから」 「友達減るから」 「私が『平沢唯』と書いたことにより、多くの皆様を誤った場所に導いてしまったことを深くお詫び申し上げますから」 「重ねてお詫び申し上げますから」 (Twitterアカウント @hirasawa より抜粋) 平沢進さんは日本を代表する電子音楽の作家であり、また高い表現力を持つボーカリストだ。1979年にテクノポップグループ「P-MODEL」でデビューし、1989年からソロ活動を開始。ブロードバンド環境が整い始める1999年には、メジャーとの契約を打ち切り、いち早くMP3でのダウンロード配信を始めるなど、現在のネット音楽シーンをリードしてきた人でもある。 その彼がTwitterに登場するや否や、
プレゼンテーションに悩むすべての人達のために:プレゼンテーションの世界標準「構造的プレゼンテーション」 - Kazu’s Blog
国際会議で欧米の人のプレゼンテーションを聞いたとき、こんなことを思ったことはありませんか? 内容的には、それほど大したことないが、彼らはプレゼンテーションがうまい。大したことない話でも、いい話のように聞こえる。その点、日本人は下手だよなぁ、と。 実は、欧米の人たちは、子供の頃から、下記に述べる「構造的プレゼンテーション」の教育を受けているのです。下記は口頭プレゼンテーションを前提に述べますが、文章でも、基本は同じです。以前、ドイツで、小学校の時からドイツで暮らしている日本人の方から伺いましたが、ドイツでは小学校のときから、文章を書くときは構造を意識せよ、ということをしつこく叩き込まれるそうです。 プレゼンテーションの世界は実は非常に奥深く、極論すれば、内容に応じて、内容の数だけ、それにふさわしいプレゼンテーションのスタイルがあります。ですが、まずはプレゼンテーションの基本形を身に付けましょ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
